SpringBoot+SpringSecurity+jwt整合及初体验
原来一直使用shiro做安全框架,配置起来相当方便,正好有机会接触下SpringSecurity,学习下这个。顺道结合下jwt,把安全信息管理的问题扔给客户端, 准备 首先用的是Sp ...
花费 63 ms
使用SHA256WithRSA来签名和验签(.NET/C#)
RSACryptoServiceProvider does work with SHA2-based signatures, but you have to invest some effort ...
SOAR平台初探(一)
1.前言 Security Orchestration, Automation and Response(SOAR)安全编排和自动化响应,是Gartner2017年提出的新概念。Gar ...
密钥、证书生成和管理总结
目录 openSSH的ssh-keygen工具 openSSL keytool GPG PGP Putty 其他未整理内容 一、OpenSSH和ssh ...
SpringBoot应用篇(二):SpringSecurity实现带验证码的登录认证 附代码
一、文章简介 本文简要介绍了spring security的基本原理和实现,并基于springboot整合了spring security实现了基于数据库管理的用户的登录和登出,登录过程实现了验证码 ...
HTTP API接口安全设计
HTTP API接口安全设计 API接口调用方式 HTTP + 请求签名机制 HTTP + 参数签名机制 HTTPS + 访问令牌机制 ...
客户端注册Cannot execute request on any known server解决
在对eureka注册中心服务端添加安全验证后,新版本springcloud出现一个问题就是,在客户端注册到服务中心时报了一个错:Cannot execute request on any known ...
【Security】Nessus 8.10.0安装及突破家庭版16个IP地址限制 &【Crack】Nessus8.10.0 破解
目录 Nessus 简介 安装Nessus 下载镜像 安装镜像 启动Nessus 初始化配置 获取离线插件包 下载离 ...
JavaWeb登录、注销、退出、记住用户名和密码
应该是保存在Cookie里,session是放在服务器的内存里的。在用户关闭了网页窗口后,session就清空了。而Cookie是保存在用户的IE临时文件夹中的,再次登录时,读取其 ...
ARP攻击原理简析及防御措施
0x1 简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络, 特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广 ...